기현이♡경민이♡예진이의 해피하우스♥

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

cyban.exe 는 게임계정탈취 악성코드로

C:\autorun.inf
C:\32bbi0.exe
C:\9tb8f.exe
C:\Windows\System32\cyban.exe
C:\Windows\System32\zoorfat.exe
C:\Windows\System32\cyban0.dll
C:\Windows\System32\ieban0.dll
C:\Windows\System32\zorie0.dll
C:\Windows\System32\zorie1.dll
C:\Windows\System32\zormn0.dll
C:\Windows\System32\zormn1.dll

이 경로 안에 보통 숨어있다.

또한 D:\ 드라이브의 루트폴더에도 존재하므로 모두 삭제 해 주어야 한다.

그리고 중요한것은 시작프그램에도 등록된다는것이다. 시작 -> 실행 -> msconifg 를 실행하면 다이얼로그가 나오고

시작프로그램탭에서 cyban 이라고 되어있는것을 해지 해 주고 재부팅한다.

이 스파이웨어는 V3에서도 검색이 되긴하지만.. 조금 늦게 잡는경향이 있으며, 모두다 삭제 해 주지는 못하는것 같다.

threatexpert.com 에 가면 이 스파이웨어의 정체를 더 정확하게 알 수 있다.

개발자들의 PC에 감염되면 혹시 ftp정보나 shell 정보를 탈취당할 수 있으니 조심하도록 하자.